信息安全工程与管理卷包-012

关注公众号【国开搜题】，回复【试题】获取试题答案

国开一网一平台

一 、单选题

1. 在实现系统安全性期间，需要做好5件事，第2件是（） 。国开搜题

参与所有系统问题的多学科研究

跟踪信息保护机制在系统实现和测试活动中的运用情况

审查系统的生命周期计划、运行流程及培训材料，并向这些文档提供输入渝粤搜题

实施正式的信息保护评估，为最终的系统有效性评估做出准备

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. （）作为信息安全管理标准，为信息安全管理体系(ISMS)的建立、实施、运行、监视、评审、保持和持续改进提供了模型和必要的控制目标和措施,是ISMS顺利实施的最佳指南。

ISO9001国开搜题

ISO20001

ISO27001

以上都不是

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. （）模型是一种衡量SSE实施能力的方法。

SSE

SSE-CMM

CMM

CMMI

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤搜题

4. 操作系统的基线检查基本上需要（）权限，并且是脚本直接对系统进行操作。

普通用户

root

用户组

以上都不是

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. （）对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。一般使用基于用户角色的访问控制方式，如RBAC。

访问控制机制

数字签名机制

加密机制

数据完整性机制

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 物联网主要包括感知层、网络传输层和处理应用层等，需将以上要素作为一个整体对象进行定级，各要素（）单独定级。

建议

不建议

必须

不得

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 工业控制系统中现场采集/执行、现场控制和过程控制等要素需作为一个整体对象进行定级，其中，生产管理要素（）单独定级。

建议

不建议

必须

不得

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. GB/T22240《信息安全技术网络安全等级保护定级指南》规定，网络安全等级保护分为（）级。

6

5

4

3

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第1个阶段是（）。

基础架构安全阶段

被动防御阶段

智能分析阶段

主动防御阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 网络安全测试中，（）通过网络入侵、攻击或密码分析等手段来进行测试。

兼容性测试

性能测试

攻击测试

故障注入测试

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 信息安全系统工程的安全工程过程分为5部分，第4部分是 （）。渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

评估信息保护有效性

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 信息安全系统工程的安全工程过程分为5部分，第2部分是（）。

评估信息保护有效性

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. （）是安全建设阶段，主要为网络信息安全防护建设实施过程提供指导。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. “（）”明确规定，我国实行网络安全等级保护制度。

网络安全法

国家安全法

刑法

密码法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 从（）的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

网络工程

系统工程

软件工程

安全工程

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 信息安全系统工程的安全工程过程分为5部分，第5部分是（）。

发掘信息保护需求

定义信息保护系统

设计信息保护系统

评估信息保护有效性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. （）是国家网络安全保障的基本制度、基本策略、基本方法。

网络安全等级保护

网络安全分级保护渝粤教育

涉密信息系统分级保护

涉密信息系统等级保护

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 信息安全（）体现动态循环反馈特征。

基础模型渝粤题库

静态模型

动态模型

以上都不是

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 采用GB/T22080-2016（ISO/IEC27001）作为企业建立信息安全管理体系的最新要求：体系包括14个控制域、35个控制目标、114项控制措施。

√国开一网一平台

×渝粤题库

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 信息安全模型应该是精确的，无歧义的。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 安全基线检查涉及操作系统、中间件、数据库、交换机等网络基础设备。操作系统的基线检查基本上需要root权限，并且是脚本直接对系统进行操作。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤搜题

4. SSE-CMM体系是一个标准框架指导，意在构建组织的整个网络安全能力的指引。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 数据完整性机制对应数据完整性服务。数据完整性的作用是为了避免数据在传输过程中受到干扰，同时防止数据在传输过程中被篡改，常用算法有MD5算法和SHA算法等。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. “深度防御”的重点防护层面是网络基础设施、计算环境、飞地边界、支撑性设施。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. “深度防御”策略包括3个范畴：人、技术和操作。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 可以将某个单一的系统组件，如服务器、终端或网络设备作为定级对象。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 可用性是用来杜绝有用信息泄漏给非授权个人或实体。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 注意发挥管理的重要作用，不可忽视管理，技术与管理并重。

√渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 基于霍尔三维结构方法的信息安全系统工程，时间维包括全生命周期，含规划、方案、研制、( )。

生产

实施

运行

更新

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 每一个解决方案集都需要定义以下目标系统的概念：( )。国开一网一平台

定义系统背景

定义安全操作概念

定义系统要求（安全基线）渝粤搜题

以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 以下有关信息安全保障的说法，正确的是( )。

在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略

从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性

降低安全风险到可接受的程度

保障系统实现组织机构的使命

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. SSE-CMM的期望是在安全工程中使用统计过程控制概念以促进在预期的( )范围内开发出安全系统和可信产品。

成本

进度

质量

响应时间渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 资产的类别识别包括数据、( )等。

信息系统

平台或支撑系统

基础设施

人员管理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 资产的识别包括( )等。

资产类别识别

资产业务承载性识别

资产关联性识别

以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案